Я пытаюсь использовать Fedora и samba в качестве файлового сервера.
Используя kerberos, я пытаюсь убедиться, что пароли не передаются через моя сеть.
Я могу использовать самбу для ее возможностей файлового сервера, kerberos также может получить билет для аутентификации или проверки с помощью этой команды: sudo kinit foo
. Я могу проверить это с помощью: sudo klist -a
.
Однако каждый раз, когда я использую следующую команду: sudo net join ads -S server -U foo
, это приводит к следующая ошибка:
kinit удалось, но ads_sasl_spnego_krb5_bind не удалось: выполняется привязка SASL
Мой smb.conf:
[global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes
Мой krb5.conf
[libdefaults]
# dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}
[realms]
DOMAIN.LOCAL = {
# kdc = kerberos.domain.local
# admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
У вас есть решение или объяснение?
Я был не может найти улики в Интернете.
В конце концов, это была проблема Windows. Кажется, я неправильно настроил Windows.
Я назначил второму сетевому адаптеру IP-адрес, который будет использоваться для соединения с самбой.
Как вы уже упоминали в комментарии, вы выполнили только sudo yum install samba* samba-server
. Очевидно, что вы пропустили некоторые важные шаги (и концепцию) по настройке сервера Fedora в качестве члена домена Windows. Вы также не упомянули, чего именно вы пытаетесь достичь, и я полагаю, что вы хотите перенести сервер Fedora в домен windows.
Есть разные способы сделать это, и вам нужно найти подходящий способ и следовать ему.
Вот один из них, который кажется очень близким вашему сценарию:
Присоединиться к Windows Active Directory Domain с Samba Winbind.
И еще один очень хороший способ на Глава 4. Использование Samba, Kerberos и Winbind из RedHat.
.